8月28日下午，央视记者获悉，上海市公安局长宁分局接某知名酒店集团运营负责人报案称，有人在境外网站兜售其酒店旗下关酒店数据，客户信息疑遭泄露。目前，警方已介入调查。

5亿条个人信息泄露

从卖家发布内容看，数据包含该酒店旗下几十个知名品牌的酒店。泄露的信息包括酒店官网注册资料、酒店入住登记的身份信息以及酒店开房记录，住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称，以上数据信息的截止时间为2018年8月14日，数据共140G 约5亿条，这部分数据打包出售价格为8比特币或520门罗币。

该酒店集团已声明对泄露事件进行核查

该酒店集团在全球排名第9位，在中国超过370座城市里拥有3700多家酒店。8月28日下午，该酒店集团发布声明表示，针对这一事件及引发的恶劣舆论影响，集团已在内部迅速开展核查。与此同时，该酒店表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于该酒店集团进行核实。

警方已介入调查

目前上海警方已介入调查。警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，切实保护公民合法权益。掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。

企事业单位该如何进行信息安全防护？

首先，我们需要了解信息安全问题产生的源头；

（1）内部风险

很多企业在信息化建设过程中，忽略了内部监管：权限管理不规范、操作不受限、访问不授权、过程不记录、数据不加密、敏感不规避等等。

如数据访问来源的身份不明、访问者的权限模糊、数据操作不控制、数据明文存储、数据传输无流程、缺乏对数据使用过程中的实时监测、敏感数据被任意传递等等，从而导致了信息安全事件频发。

（2）外部风险

很多企业做的更多的只是在边界层面的安全防护，而忽略了核心数据的安全防护。一旦边界防护被突破，数据则最容易被泄露，甚至直接被窃取。

因为传统边界安全防护手段，无法对数据交互的特征进行识别和防御。

然后，我们需要了解信息安全该如何预防；

（1）加强核心数据的次边界安全防护技术

利用数据安全网关，提升数据访问身份鉴权、数据操作权限最小化、风险操作预警、风险特征自识别和自处理的能力。

（2）加强核心数据的存储保护技术

利用数据加密控制，提升数据存储的机密性，同时可防止数据被外泄的风险。

（3）加强重要的数据去敏感化技术

利用数据动态脱敏，防止内部在数据访问过程中的敏感数据被获取或被查看。

利用数据静态脱敏，防止内部对生产环境的敏感数据直接调取。

（4）加强终端和网络中的数据传输保护技术

利用数据防泄漏，防止邮件、U盘拷贝、打印、聊天工具传输等多种传输通道的外泄，并对数据传输行为和文件进行控制。

（5）加强数据交互过程中的监测技术

利用数据风险分析和审计，实时监测数据的交互状态，对异常访问、违规操作、恶意行为进行及时预警。

最后，我们需要提高信息安全意识。

不管是企事业单位还是个人，都要有信息安全防范意识。

企事业单位除了要加强防护技术手段外，还需要遵照法案法规的要求，合理建设信息化，不断提升信息化综合水平。

个人也需要有信息安全意识，个人的重要信息（如身份证号码、银行卡号、电话号码、密码等）要时刻保管好，并且定期修改密码。

智能数据安全专家——闪捷信息

闪捷信息作为一家专业的数据安全厂商，始终坚持以技术研发为核心驱动力，公司智能数据安全高新技术研发中心已获得“杭州市企业高新技术研发中心”认定。公司基于SecSmart智能引擎的数据库审计、数据库防火墙、数据防泄漏、数据脱敏及加密产品矩阵完整覆盖了数据的全生命周期，同时完美适配目前主流的云计算、大数据应用环境，保障了端到端的用户数据安全。产品及关键技术在国内数据安全防护领域处于领先水平，目前已广泛应用于政府、金融、军队军工、交通能源、教育科研等领域并建立了良好的口碑。

“致力于人工智能在数据安全领域的持续创新，让客户的核心数据资产更安全”是公司的使命，我们将为之不懈努力，为数据安全保驾护航！